情境示意圖,圖片來源/Ryan Jacobson on unsplash

資安業者Comparitech近日指出,2021年美國總計有67起的勒索軟體攻擊美國的954所學校,攻擊次數比2020年少了19%,遭到攻擊的學校也比2020年少了46%,截至今年5月遭到勒索軟體攻擊的學校數量也在下滑中,從此一趨勢得以判斷今年的勒索軟體攻擊將較往年平靜。

根據Comparitech針對全美勒索軟體攻擊事件的調查,就算學校受到攻擊的數量可能大於其它產業,但學校的停機成本是最低的,在2020年時,遭到勒索軟體攻擊的學校停機成本為72億美元,但商業領域的停機成本高達209億美元,醫療產業為208億美元,政府組織為189億美元。

Comparitech追蹤了從2018年迄今針對學校的勒索軟體攻擊,顯示在2019/2020年達到高峰之後,鎖定學校的相關攻擊次數、平均的停機時間、恢復時間,以及停機成本都呈下滑趨勢。

例如2018年僅有10次勒索軟體攻擊行動鎖定學校,2019年成長到96次,2020年即減少至83次,去年降至67次;平均停機時間則從2018年的5天,到2019年為6.85天,2020年為6.95天,但去年則減至4.26天;平均恢復時間在2018年為25天,2019年為41.7天,2020年為55.4天,2021年即減少至29.73天;停機成本在2018年為6.24億美元,2019年為82億美元,2020年是72億美元,2021年降至35.6億美元。

研究顯示,去年許多學校遭到雙重勒索,駭客除了加密學校的重要文件之外,也竊取學校的機密資料並以對外公開作為要脅,而駭客所要求的贖金則介於10萬美元到4,000萬美元之間,不過,Comparitech無法評估究竟有多少學校支付了多少贖金。

去年5月,美國已創立157年的林肯學院(Lincoln College)發出公告,指出因受到疫情與勒索軟體攻擊的影響,決定關校。

而Comparitech則說,那次的勒索軟體攻擊不僅造成林肯學校的網站停擺,波及該校的招生、招聘與募款活動,更糟糕的是,因疫情而已捉襟見肘的林肯學院,還支付了贖金,原因之一是倘若選擇自行恢復系統,所需的成本通常遠高於贖金。

不過,研究顯示針對學校所發動的勒索軟體攻擊次數已開始減少,今年1月到5月間,駭客僅發動14次的勒索軟體攻擊行動,受害學校為221所。此外,學校的停機與恢復時間都已低於往年,應是因學校對於遭到攻擊的準備都愈來愈充分,可更快從攻擊中復甦。


熱門新聞

Advertisement